9月26日 消息:2019年,苹果向公众开放了其安全赏金计划,向与苹果共享关键iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供高达100万美元的奖金,包括用于利用它们的技术。该计划旨在帮助苹果尽可能保证其软件平台的安全。
从那以后,有报道表明一些安全研究人员对该计划不满意,现在一位使用化名“illusionofchaos”的安全研究人员分享了他们“令人沮丧的经历”。
在Kosta Eleftheriou强调的博客文章中,这位不愿透露姓名的安全研究人员表示,他们在今年3月至5月期间向苹果报告了四个零日漏洞,但他们表示,其中三个漏洞仍然存在于iOS15中,一个已修复在 iOS14.7中,没有苹果给予他们任何信任。
该人士表示,上周,他们警告苹果,如果没有得到回应,他们将公开他们的研究。然而,他们表示苹果公司忽略了这一要求,导致他们公开披露了这些漏洞。
其中一个零日漏洞与 Game Center 相关,据称允许从App Store安装的任何应用程序访问一些用户数据:
- Apple ID 电子邮件和与之关联的全名
- Apple ID 身份验证令牌,允许代表用户访问 *.apple.com 上的至少一个端点
- 完整的文件系统读取访问 Core Duet 数据库(包含来自邮件、短信、iMessage、第3方消息传递应用程序的联系人列表以及有关所有用户与这些联系人交互的元数据(包括时间戳和统计数据),以及一些附件(如URL 和文本)
- 对快速拨号数据库和地址簿数据库的完整文件系统读取访问权限,包括联系人图片和其他元数据,如创建和修改日期(目前这个无法访问,所以最近肯定已经悄悄修复了)
博客文章中还详细介绍了 iOS15中显然仍然存在的另外两个零日漏洞,以及 iOS14.7中修补的漏洞。